IPTV承载网接入认证方案对比

发布者:zdf1966最新更新时间:2013-04-02 来源: eefocus 关键字:IPTV  DHCP  PPPoE 手机看文章 扫描二维码
随时随地手机看文章

1、背景 

IPTV即交互式网络电视,是一种利用宽带网络,采用DSL或以太网等接入方式,通过网络机顶盒(STB,Set-TopBox)或PC向用户提供多种交互式的宽带视频业务,包括视频直播、视频点播、游戏、视频会议等业务。 

基于IPTV业务的特殊性要求,对接入认证的要求如下: 

        ●必须能够支持组播应用的顺利开展。减少运营商在核心网络扩容改造方面的巨额投资; 

        ●必须能够区分不同的终端类型以进行业务分离,顺利支持增值业务的开展; 

        ●必须实现认证流和业务流分离,接入认证和业务认证分离,以提高宽带视频等多媒体增值业务的提供效率; 

        ●必须能够控制同一用户的终端类型及数量,方便运营商对终端设备采取集中式管理,提高自身的运营效率; 

        ●必须具备高并发IP地址请求处理能力,保证所有用户能够顺利登录网络并接受服务; 

        ●认证系统必须具有强大的可扩展性和稳定性,能够可靠提供业务并顺应IPTV等新型业务快速发展的趋势。 

IPTV平台总体结构如图1所示。网络必须支持用户认证等业务运营管理方面的功能。

图1 IPTV平台总体结构

2、IPTV接入认证方案比较 

当前在宽带网中使用的最主要认证技术包括两类,即PPPoE和DHCP(或者DHCP+Web)技术。 

(1)PPPoE技术 

PPPoE(RFC2516)认证技术在以太网接入和ADSL接入方式中应用的最为广泛,其组网原理基本相同,都是利用交换机或DSLAM将用户接入网内,在交换机和DSLAM后面设置BRAS设备来终结PPP。终结PPP连接的宽带接入服务器可以对PPP连接分别进行管理,可对用户上网业务分别进行时长和流量信息的统计,各种计费方式提供必要的用户上网信息。PPPoE的实质是在以太网上跑PPP协议,在用户端和宽带接入服务器之间建立PPP的点对点通道。PPPoE方式其整个通信过程都必须进行PPPoE的封装,效率较低。随着用户数量的大量增加,对BRAS设备的性能要求呈指数上升。也就是说,如果在用户主机和BRAS之间启用组播业务,则组播数据必须以BRAS作为接收端复制点,这样会使大量的组播数据穿越网络和DSLAM设备,违背组播的初衷。因此,PPPoE接入方式限制了组播协议的存在,影响了视频业务的开展。 

(2)DHCP+Web 

DHCP+Web认证需要与DHCP服务器和Web认证服务器配合使用,主机首先通过DHCP得到一个IP地址,与Web认证服务器通信,也可以使用户只访问一些内部服务器;然后,接入服务器将用户强制连接到Web认证服务器上,并在浏览器中弹出认证页面。在该页面中输入用户名和密码,WebServer作为RADIUS的Client端把认证信息传送到RADIUSServer,对用户进行认证。认证通过后,用户获得新的合法的IP地址,可以访问互联网或特定的网络。 

在DHCP+Web认证方式中,用户主机和接入服务器之间并没有任何类似PPP的第三层通道,也不存在对组播协议的限制。如果用户到接入服务器之间的交换机或DSLAM能支持IGMPSnooping,组播业务很容易开展。这种方式认证和业务流也实现了分离,并可以方便地利用Web服务器推出Portal和广告等增值业务,对用户进行业务宣传及业务引导。 

(3)两种认证方式的特点比较 

两种认证方式的特点比较如表1所示。 

表1 两种认证方式的特点比较

通过表1可以看出,DHCP+Web采用认证流和数据流相分离的方式,该方式决定了其对组播支持能力较强(只要局端设备支持),这种方式的带宽利用率均较高,同时可以避免城域网汇聚层同时作为BRAS使用,对IPTV等宽带业务非常适用。DHCP+Web方式可以对接入的用户数量进行控制,由于采用Portal方式,其增值业务能力较强。从客户端支持来看,由于DHCP+Web不需要客户端软件,避免了放号困难及维护工作量较大的问题。总体而言,PPPoE技术成熟,效率低。 [page]

IPTV是对组播要求极高的业务。在组播业务中,要保证业务的可运营、可管理,就要通过一些必要的策略来达到业务可控的目的。组播的控制策略有很多种,其中控制组播用户的一个重要技术手段就是对用户进行认证、授权。原有宽带网络中用户的认证多用于IP单播业务,并不能够完全满足组播认证的要求。这就需要对原有的认证体系进行改造,以适应IPTV业务的开展要求。 

对于采用PPPoE进行认证的方式,主要需要解决的问题是组播数据的下发。因此,可以针对用户的不同业务采用不同的业务分发通道。也就是说,一方面要求BRAS设备支持IPTV业务的PPPoE认证,其相关的单播数据通过PPPoE的通道下发;另一方面组播数据通过IPOE的通道进行下发。这就要求BRAS通过认证信息能够区分用户业务种类,而DSLAM设备需要支持组播分发及组播组的控制,同时要求STB设备支持双协议栈。这样既可以保证原有认证系统的功能,同时也能够保证组播业务的顺利开展。 

对于DHCP认证方式,其主要问题是保证DHCP接入的安全性和真实性,这就需要在DHCP包文中引入OPTION82选项;对于存在多个终端同时使用DHCP的场合,为了区分这些终端,还需引入OPTION60选项。DHCPOPTION82选项通常由DSLAM设备将用户的端口信息和设备信息插入到用户的DHCP报文,DHCP服务器通过识别OPTION82来执行IP地址分配策略或其它策略。OPTION60选项通常由终端自带,不同类型的终端可以通过设置不同的OPTION60来识别。通过OPTION60选项,可以实现对不同的终端分配不同的地址空间。但是,OPTION82的引入需要DSLAM的支持,目前网络上使用的设备大部分并不具备该功能,因此需要进行接入设备的改造。 

两种认证方式各有优缺点,PPPoE认证技术比较成熟,安全性高,不需要进行接入网设备的改造,但是BRAS对组播等新业务支持能力差(目前BRAS均不支持组播)、效率低;需要改造BRAS来支持,投资很大,不利于IPTV业务的拓展。而DHCP+Web可以实现较多的增值业务,同时又可以很好地支持组播业务。虽然DHCP认证方式安全性不如PPPoE,但经过多年的发展,已具备相应的条件保证IPTV接入认证的安全。为保证接入的安全性可配合使用接入网设备支持的OPTION82特性,为防止DHCPServer欺骗,可进行二层的用户隔离。采用DHCP认证方式,IPTV业务流量可以从三层交换机走,投资很少,符合运营者发展IPTV的长远利益。 

下面,我们从几个方面来具体比较PPPoE和DHCP在IPTV网络中的适用性。 

●计费的准确性 

对于PPPoE方式,在用户认证通过后,由宽带接入服务器(BAS),向后台的RADIUS服务器发送计费开始包,在用户下线后(用户主动挂断、异常死机、网络断等),由BAS向后台的RADIUS服务器发送计费结束包。后台计费系统便可根据计费起始包、结束包按时长、按流量进行实时计费。采用这种方式,计费数据相当准确。 

对于DHCP+Web方式,用户认证通过后,同样由接入服务器向后台的RADIUS服务器发送计费开始包,当用户需要下线时,需要通过点击Web页面挂断按钮,触发宽带接入服务器向后台的RADIUS服务器发送计费结束包。在这种正常情况下,计费数据较准。但如果用户是异常下线,接入服务器需要根据设置的用户空闲最长时间来判断,如果超过最长空闲时间。则认为是用户已下线,此时宽带接入服务器向后台的RADIUS服务器发送计费结束包。后台计费系统便可根据计费起始包、结束包按时长、按流量进行实时计费。利用这种判断用户异常下线方式,可能最后的计费结束包的时间比用户实际的下线时间要多出一段时间。要解决这个问题,需要将用户空闲的最长时间设短,但此时间如果太短,又有可能让用户在上网的过程中(比如较长时间的阅读,没有通信流量的时候,会被BAS认为是用户已下线),出现多次需要重新进行认证,带来使用的不方便性。 

●对网络环境的要求 

PPPoE的本质就是在以太网上跑PPP协议。由于PPP协议认证过程的第一阶段是Discovery阶段,广播只能在二层网络,才能发现BAS。因此,也就决定了在用户主机和BAS之间,不能有路由器或三层交换机。另外,由于PPPoE的点对点的本质,在用户主机和BAS之间,限制了组播协议的存在。这样,将会在一定程度上,影响今后视频业务的开展。不过国际上为了解决这个问题,提出了一些草案(IPmulticastingandbroadcasting extension for PPPoE Protocol),希望能解决PPPoE上的组播问题。DHCP+Web认证不存在二层网络的限制,同样也不存在组播协议的限制。 

●可管理性 

对于PPPoE方式,宽带接入服务器与RADIUS服务器配合,可以进行一定程度的服务质量控制。较多的接入服务器能够实现Policing和rate-limiting等功能。Policing是一种接收控制功能,只容许指定速率的流量通过。类似的,rate-limiting是发送控制功能,只容许指定速率的流量发送。 

对于DHCP+Web方式,当采用旁路方式的网络架构时,不能对用户进行带宽管理。如果是直路的网络架构,可以根据用户的不同,对带宽进行不同等级的限速控制。 

●IP地址分配 

PPPoE方式下的IP地址分配,完全是由宽带接入服务器和RADIUS服务器配合完成,用户不能修改。同时,后台的支撑系统还能够根据不同的用户分配不同范围、不同性质的IP地址,如某些用户使用公网地址,某些用户使用私有地址。 

DHCP+Web则不能根据用户的不同,在IP地址的分配上做不同的区分。另外,使用DHCP来动态分配IP地址,还可以基于策略化分配。 

●客户端软件限制 

使用PPPoE进行用户认证,必须在客户端安装虚拟拨号软件。通过此虚拟拨号软件来与运营商局端的宽带接入服务器完成PPPoE的连接。但随着WindowsXP的发布,微软已把PPPoE虚拟拨号的功能集成到操作系统中。 

DHCP+Web认证方式最大的一个优势就在于客户端不需要安装任何拨号软件,认证完全依靠浏览器来完成,在维护上很方便。 

●多服务选择能力 

在PPPoE方式下,许多厂家的宽带接入服务器提供类似“虚设备”的处理模块,不同的用户能够基于不同的“虚设备”,而引导至不同的服务区域。 

对于DHCP+Web方式,要实现多服务选择能力比较困难。目前能够支持多服务选择的设备只有少数几家国外设备,如Ellacoya也是主要依靠VitualServiceContext技术来实现的。 

●性能特点 

由于PPPoE的特点,宽带接入服务器可能会成为网络的瓶颈。对于DHCP+Web,一般采用网络旁路的架构,不会影响到网络的性能。 

3、结束语 

从以上多个角度的对比,两种方式各有优缺点,基于PPPoE的认证方式,可管理性强,计费准确,其代价就是PPP本身限制了网络环境和组播业务的开展。而Web方式的认证,对网络环境不会造成任何影响,但在整个网络的用户可管理性、异常情况下计费准确度等方面都存在一定问题。运营商可以根据自身的业务运营特点,采用相应的认证方式。如果运营商偏重系统的可管理性、计费的精确性,推荐采用PPPoE的认证计费方式,如果偏重客户端的方便性,而对用户端的计费要求不是很高的情况(例如目前常用的包月制)下,推荐采用DHCP+Web认证计费模式。 

目前两种认证模式在国内外运营商都有应用案例。随着IPTV业务的用户数量的增加,DHCP认证方式的应用会逐步增多,如最近韩国电信IPTV已经采用了DHCP方式,国内运营商也有针对DHCP方案的试验系统。

关键字:IPTV  DHCP  PPPoE 引用地址:IPTV承载网接入认证方案对比

上一篇:基于IPv6 的高清视频系统实现与性能分析
下一篇:数位电视影像处理元件与滤波技术探究

推荐阅读最新更新时间:2024-05-02 22:36

北京网通低调试开通IPTV 已覆盖部分小区
  在4月初低调开始建设宽带电视(IPTV)试验网后,北京网通开始在北京试开通这一新兴业务。记者昨天从北京网通客服热线10060处证实,北京网通已经开始在北京开通其名为“宽频空间”的IPTV业务。目前,部分固话用户已经可以通过宽带机顶盒,直接在电视上进行在线观看电视、点播节目。   据10060透露,目前,网通的该项业务还仅限于部分小区,以8495开头的电话为例,只有北四环东路和亚运村的两个小区可以申请IPTV,网通年内会进一步扩大其IPTV的覆盖范围。   IPTV除了可以支持目前的有线电视频道外,还可以使用遥控器,选择观看网通提供的七八个频道的视频节目,其中包括体育、娱乐、互动等内容。IPTV的资费价格相比传统有线电视的价
[焦点新闻]
AVS首获广电系统青睐开始IPTV相关测试
  记者昨日获悉,备受国人关注的自主知识产权标准AVS近日在四川省的一次项目招标中,首次获得广电行业青睐。    在四川省成都市广电局近日举行的一个项目招标中,明确规定要使用AVS标准,这也是AVS成为国家标准之后首次获得广电系统项目的青睐。AVS产业联盟秘书长张伟民表示,AVS的竞争力正逐渐加强,6月末还配合信产部科技司开始了针对IPTV的视频编解码应用方面的测试。
[焦点新闻]
河北联通与广电合作发展IPTV
近日,中国网络电视台、中国联通河北省分公司、河北广电无线传媒有限公司在石家庄市签署三网融合(IPTV业务)合作协议,三方将在IPTV(交互式网络电视)业务领域开展深度合作。同时,河北联通与河北省广播电影电视局签署战略合作协议,双方进一步加强在资源共享、业务互用、联合营销、产品创新等方面的合作。 石家庄市是国务院三网融合第二阶段试点地区(城市)之一,河北省委、省政府高度重视并积极推进三网融合试点工作。今年3月,《河北省(石家庄市)三网融合试点工作实施方案》经省政府批准上报国务院备案,标志着河北省的三网融合试点工作驶入快车道。 此次《IPTV业务合作协议》签订后,将在石家庄市启动为期3个月的大规模业务体验测试活动,为
[网络通信]
IPTV业务保障关键技术
为了保证运营商的正常运营,端到端的业务保障是IPTV运营商的强烈需求,但无论是视频质量管理还是IP网络资源管理,对电信运营商而言都是全新的挑战。IPTV业务质量保障的目标是提供理想的用户体验质量。通常业务质量通过业务提供商与用户之间的服务等级约定(SLA)来确定。大多数用户并不了解IPTV业务提供的技术,通常他们不能帮助确定问题的原因。IPTV系统由多个独立的部分组成,问题可能出现在电视机、机顶盒、内容编码/加密、用户家庭网络、接入网络或核心网络等。实现IPTV业务保障有必要开发工具完成以下任务:设计一个良好的网络架构,规划和优化网络的容量、QoS机制和资源保护机制,使得在正常情况下端到端路径上网络拥塞最小化;测量和验证用户服务质量
[嵌入式]
泰克IPTV视频质量测量套件简化IP视频开发
泰克公司日前宣布,为诊断和分析通过互联网协议(IP)传送的流式视频推出Spectra2|VQM(视频质量测量)监测解决方案。Spectra2|VQM可以帮助用户识别数字影像质量差的原因,如IP传输网络中发生丢包、延迟或数据损毁。Spectra2|VQM是第一个支持多种服务质量(QoS)分数和视频行业标准、并采用非专有前向纠错(FEC)分析技术的便携式监测解决方案,运营商和有线网络可以在新兴的IP视频传送机会中使用这一方案。 Spectra2|VQM是一种基于Windows的软件包,也是泰克互联网协议诊断(IPD)产品系列的一部分。IPD系列为网络设备制造商和服务供应商提供了简便易用的测试测量工具,可以分析融合多业务网络核心中IP
[新品]
IPTV终端发展与机顶盒技术广泛应用分析
  宽带网络和接入技术的发展,扩大了宽带业务的应用范围。大众熟悉的TV节目不仅可以通过Cable传输到TV上看,也可以利用宽带IP网络用PC、手机或机顶盒+TV的方式看电视,这就是IPTV的力量。IPTV概念的出现引起电视和电信两大行业的强烈争议,电视行业认为IPTV是数字电视的补充,应以 IPoverDVB技术实现,电信行业则认为IPTV是IP网络上的一个增值业务,采用TVoverIP的方式实现。由于各行业实现IPTV采用的技术不同,使得呈现业务的用户终端也大有不同。数字电视是以Cable和卫星传送电视信号,用户终端是STB-C+TV或STB-S+TV;电信的用户IPTV 终端主要有3种类型:个人电脑+软件播放器、电视机+机顶盒
[家用电子]
IPTV的系统结构模型
图1是一个IPTV系统结构模型,此模型已在国内一些城市得到实际应用。在此模型结构图中,整个IPTV系统分为两大部分:后台部分和用户接入部分。后台部分主要提供媒体内容的管理、用户管理、整个系统的服务器管理、用户认证和计费管理等等。用户接入部分为用户提供视频服务和其他服务,根据城市规模大小可分为多个区域,每一区域主要有区域媒体基站和EPG服务器。用户使用机顶盒 加电视或者PC作为终端,通过 ADSL或小区宽带收看系统存储的节目或者直播电视节目。机顶盒是一台功能简单的计算机,有CPU、内存、网络连接设备、解码器等硬件及操作系统和应用程序等软件,接收通过宽带IP网络传输过来的视频信号,信号经过处理后在电视机上显示出来。用户通过操纵遥控器
[嵌入式]
IPTV/OTT 迎来爆发年,瑞芯微RK3228系列助力大视频时代
    集微网消息,IPTV/OTT 迎来爆发年,自2016年初4K大战开始,以大视频为脉络,一路成为今年中国消费电子行业最炽热的明星。据预测,2016年中国市场发货将超过7000万台,其中中国电信预计超过2500万用户,中国联通和中国移动都将拥有约2000万用户,运营商成为整个产业的主导者, IPTV/OTT的“中国方案”逐渐成型。
 中国运营商模式更好发挥了智能管道优势 基于安卓系统的OTT/IPTV盒子是中国市场的主流,有着天生生态链优势,移动和固定融合。中国移动推出基于传统OTT盒子方案的改良版本,通过加载互联网内容之外,相对集中的产品内容和硬件管理,使得其OTT盒子发展呈现既灵活又规范的发展趋势。与此同时,中国电信
[手机便携]
小广播
最新嵌入式文章
何立民专栏 单片机及嵌入式宝典

北京航空航天大学教授,20余年来致力于单片机与嵌入式系统推广工作。

电子工程世界版权所有 京B2-20211791 京ICP备10001474号-1 电信业务审批[2006]字第258号函 京公网安备 11010802033920号 Copyright © 2005-2024 EEWORLD.com.cn, Inc. All rights reserved